OKEx опровергла домыслы об использовании одиночной подписи холодного кошелька
Криптовалютная биржа OKEx не полагается на одиночную подпись холодного биткоин-кошелька. Представители компании заявили о беспочвенности этих предположений, которые ранее появились на одном из китайских новостных порталов, пишет DeCrypt.
16 октября OKEx объявила о приостановке вывода средств. Изначально сообщалось, что держатель приватного ключа не выходит на связь. Впоследствии китайские СМИ сообщили, что им может быть Стар Сюй. Представитель биржи опроверг эту информацию, уточнив, что основатель OKEx не является держателем ключей. Подробнее по ссылке.
На этом фоне новость об использовании одиночной подписи, которую заметил и распространил глава компании Sino Global Capital Мэтью Грэм, вызвала повышенный интерес. Однако позже оригинальный источник удалил эту информацию. Удалил с извинениями за FUD свой пост в Twitter и Грэм.
I’m deleting this tweet because it may be photoshopped, I’m sorry about the FUD https://t.co/Szs4luBUgM
— Matthew Graham (@mattysino) October 29, 2020
Представители биржи заявили изданию, что не уполномочены раскрывать «любую информацию, которая может нести угрозу средствам клиентов». В отношении одиночной подписи холодного биткоин-кошелька они рекомендовали изучить отчет об атаках 51% на Ethereum Classic в августе. В нем подробно описана схема вывода средств при помощи «полу-офлайн» мультиподписи для горячих кошельков.
В отчете говорится, что 95% средств хранятся на холодных кошельках. В разделе о безопасности упоминается использование расширенного стандарта шифрования (Advanced Encryption Standard, AES) при генерации приватных ключей. Они «контролируются двумя сотрудниками – одним в пекинском офисе OKEx и другим в одном из городов на западном побережье США».
Вывод средств осуществляется по следующей схеме:
- сотрудник извлекает соответствующее количество неиспользуемых зашифрованных закрытых ключей из банковской ячейки рядом с офисом;
- они сканируют QR-код ключей на двух отдельных компьютерах, находящихся офлайн;
- владелец мастер-пароля AES расшифровывает закрытый ключ на полностью автономном компьютере;
- сканируется QR-код на другом автономном компьютере;
- происходит подписание операции на еще одном компьютере в режиме офлайн;
- подпись транзакции переносится на осуществляющий онлайн-перевод компьютер через USB-накопитель.
На момент написания остается неизвестным, когда биржа возобновит вывод средств.
Напомним, блокчейн-разработчик Zulu Republic совместно с поставщиком ликвидности Alameda Research и сообществом трейдеров Whalepool предложили институционалам услугу по выводу средств с OKEx.
Подписывайтесь на новости ForkLog в Facebook!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
